上次更新 : 3月23日/2023次会议
本数据保护附件(“政治部) 并入并成为 ZaapIT 的T&C (中文(简体) ).并管理ZaapIT公司作为代表客户或客户附属公司处理个人数据。 除非本《和平协议》另有规定,资本化用语将具有《协定》赋予的含义。
一、导 言 定 义
常规。 。 。 “个人数据”、“个人数据中断”、“处理/处理”、“主计长”、“处理者”、“子处理者”和“数据主体”等术语具有《一般数据保护条例》赋予它们的含义;但此处使用的“个人数据”一词仅适用于ZaapIT为处理者的个人数据。
“......一般数据保护条例”或“......国内生产总值”指2018年《数据保护法》,涉及在处理个人数据方面保护自然人以及此类数据的自由流动。
“......处理器隐私代码或“处理器代码ZaapIT的处理器约束公司处理个人数据的规则,其最新版本可在ZaapIT网站上查阅,可在https://zaapit.com/pagex/zh-cn/privacy-code.html (中文(简体) ).。 。 。 。
2. 国家 数据的处理和保护
2.1 国家数据处理的范围。处理个人资料的期限与协定的期限相同,除非双方另有书面协议。 《协定》和本《和平协议》规定了处理个人数据的主题。 处理个人数据的性质和目的包括按照《协定》和本《和平协议》的规定向客户提供服务。
2.2 数据处理限制。关于ZaapIT或ZaapIT附属公司作为代表客户或客户附属公司处理的个人数据或作为客户代表客户处理这种个人数据(或两者)的分公司处理的个人数据,ZaapIT公司将:(a) 仅根据《协定》条款或客户书面指示(包括电子形式)并依照《协定》条款处理必要的个人数据;(b) 不向第三方披露个人数据,但下列情况除外:(一) 向雇员、服务提供者或顾问披露个人数据,这些雇员、服务提供者或顾问需要了解个人数据,并至少负有《协定》所述的保密义务;(二) 根据《协定》条款遵守有效法律程序的要求。 若ZaapIT有理由相信客户指示违反了GDPR或其他英国数据保护规定,则ZaapIT会立即通知客户.
2.3 协助客户和监管调查。经书面请求,ZaapIT公司将向客户提供合理协助和信息,以履行客户根据《国家人口与健康调查》可能承担的关于数据保护影响评估、数据和系统清点以及数据保护当局相关协商的法律义务,或在任何政府当局进行调查时,如果此种调查与ZaapIT公司根据《协定》处理的个人数据有关的话。 这种协助将完全由客户负担,除非由于ZaapIT公司未能按照协定行事而需要进行这种调查。
2.4 个人资料从英国。 在提供服务时,ZaapIT可以向ZaapIT有业务或子处理器的其他国家转让和获取个人数据,或者根据适用法律的其他要求。 ZaapIT的《处理器隐私法》和本节2.4的附加条款将适用于ZaapIT在提供服务时代表客户处理个人数据,如果这种个人数据是:(一) 受关于个人数据出入境转移的《国内登记法》或其他适用的联合王国数据保护法的任何限制;(二) ZaapIT在联合王国境外国家进行处理。 最新版本的《处理器守则》可在ZaapIT网站查阅,该网站目前位于 https://zaapit.com/pagex/zh-cn/privacy-code.html (中文(简体) ).,而《处理器守则》的条款则以参考方式纳入本《和平协议》。 本节2.4节使用但未定义的资本化术语具有《处理器守则》规定的含义。
萨普 信息技术将作出商业上合理的努力,在《协定》期间保持对其《加工商守则》的授权,并将随后对其《加工商守则》的授权进行重大修改的情况迅速通知客户。
3个 海关的责任。 。 。 客户承认,它负责适当实施访问和使用控制,并配置客户可能选择使用的服务的某些特征和功能,而且它将以客户认为足以维持个人数据的适当安全、保护、删除和备份的方式这样做。 萨普 信息技术将有权完全依赖客户或客户附属公司关于ZaapIT公司处理个人数据的指示。 客户负责根据《和平协议》协调与ZaapIT的所有通信,包括代表其下属机构不受限制地协调与《和平协议》有关的任何通信。
4个 信息安全。 。 。 萨普 信息技术将以《处理器守则》和《提供ZaapIT服务协定》中更充分描述的适当技术、物理和组织措施保护个人数据。 双方同意,《加工商守则》和《协定》规定的审计权利将用于满足客户或代表客户提出的任何审计或检查要求,并证明ZaapIT公司遵守本《和平协议》规定的适用义务。
5.五. 个人数据呼吸。如果ZaapIT得知个人数据被侵犯,将立即通知客户。 考虑到处理性质和ZaapIT可获得的信息,ZaapIT将应客户要求和由客户出资协助客户按照GDPR的要求履行有关个人数据违反的通知义务。
6个 数据价格联系。 。 。 ZaapIT的数据隐私官员可以通过以下电子邮件地址联系: 支持 zaapit.com
7个 数据权利 -- -- 获得、补偿、补偿和选举。 。 。 考虑到处理的性质,ZaapIT的服务提供功能,以适当的技术和组织措施协助客户,在可能范围内,访问、纠正、修改、限制或删除ZaapIT应用程序中的个人数据,以满足GDPR数据主体的要求。 如果客户在使用服务时不熟悉ZaapIT可能用于这些目的的功能,则ZaapIT的客户可获得额外的文件或客户支持援助,以教育客户如何以符合服务功能的方式并按照《协定》的规定采取这种行动。 如果ZaapIT从任何需要访问、纠正、限制或删除个人数据的数据中收到任何请求,ZaapIT将通知这类数据,但需向客户提交请求,客户将负责利用所提供的功能回应任何此类请求。
8. 国家 发言人。 。 。 萨普 在《协定》和本《和平协议》的限制下,信息技术可以聘请分加工商提供部分服务。 萨普 信息技术将确保子处理器只按照本《和平协议》的规定处理个人数据,并确保子处理器受书面协议的约束,该协议要求它们至少提供本《和平协议》所要求的数据保护。 在任命任何新的子处理器之前,ZaapIT将通过电子邮件或向ZaapIT网站发布,向客户通报其任命情况(包括这种子处理器的名称和地点以及它将开展的活动)。https://www.zaapit.com/pagex/zh-cn/security-Policy.html 互联网档案馆的存檔,存档日期2014-03-02.)在任何预约之前提供给客户。 客户可在ZaapIT通知ZaapIT公司后三十(30)天内书面通知ZaapIT公司,对ZaapIT公司的任命提出异议,如果ZaapIT公司在收到客户的异议后三十(30)天内,未能提供商业上合理的替代办法来避免指定的子处理员处理个人数据,作为唯一和唯一的补救办法,客户可终止适用本《和平协议》的任何ZaapIT公司服务。
9. 国家 返回或处置。 。 。 在《协定》因任何理由终止或到期之前,客户可检索ZaapIT公司根据《协定》条款处理的个人数据,在客户向ZaapIT公司提出书面请求时,ZaapIT公司将迅速归还或删除ZaapIT公司的个人数据,除非适用的法律要求储存个人数据。
10个《关于法律和管辖权的协定》:该协定受以色列法律管辖。 本协定不受《联合国国际货物销售公约》管辖。 《协定》引起的所有争端的唯一地点应在以色列特拉维夫,我们各自同意不在任何其他地点提起诉讼。 你放弃了对这个地点的所有异议,并同意在这些法院中不对属人管辖权或地点提出异议。 你同意你不会对ZaapIT公司或其任何雇员或子公司提起或参与任何集体诉讼。 我们每个人都同意,在索赔产生两年之后,我们不会根据《协定》提出索赔。